Quindi questa è una specie di domanda generica, ma sto cercando consigli sul modo migliore per proteggere un VPS (recentemente ho acquistato un VPS piuttosto robusto a buon mercato il cyber lunedì).

Quindi il problema che sto incontrando è che quando installi docker e distribuisci un'immagine con l'opzione `-p`, sta creando una regola correlata in nftables (eseguendo Debian 11). Il mio piano originale era di buttare giù ufw, inoltrare solo 80/443 e cose proxy inverse che volevo fossero esposte pubblicamente (molto poco), e tutto il resto sarebbe stato accessibile solo tramite wireguard.

Ho configurato wireguard, l'ho fatto funzionare e tutto ha quindi distribuito una finestra mobile sincronizzata (per eseguire il backup di determinati file da una casella in sede). Non ho creato una regola in ufw per l'interfaccia utente, ma sono stato in grado di accedervi ed è stato allora che ho iniziato a fare ricerche e ho appreso che l'opzione `-p` stava creando quelle regole nft. Questo non è quello che voglio; Voglio che l'interfaccia utente di sincronizzazione sia disponibile solo per i miei clienti connessi a questo VPS con wireguard, ma non sono sicuro di come raggiungere questo obiettivo.

Eventuali suggerimenti? Come esegui i docker su un VPS senza esporre tutto su Internet?